[FUG-BR] RES: Firewall IPFW ou IPTABLES
Fabricio Archanjo
farchanjo em gmail.com
Quarta Abril 8 15:29:42 BRT 2009
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para
fins de VOIP.
2009/4/8 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> Nenhum_de_Nos escreveu:
> > On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> >
> >> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
> >>
> >
> > eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais
> volto
> > a usar iptables na vida. respeito quem goste, no hard feelings, mas eu
> não
> > gosto.
> >
> > como falaram, as regras de pf você de fato lê, como a um livro.
> >
> > a simplicidade me convenceu. ele não tem a mobilidade do iptables (e
> ipfw)
> > de se criar script para montar regras:
> >
> > for i in `cat lalala`
> > do
> > iptables $i
> > done
> >
> > mas agora no pf do OpenBSD 4.4 já se é mais flexível a divisão em
> arquivos
> > e tal. não há um perfeito para mim, mas como já até apresentei num
> pequeno
> > evento de SL aqui, para eu limitar upload e download de uma rede, e fazer
> > nat com FreeBSD eu gasto 3 linhas do ipfw com uma do pf. em linux era
> algo
> > temido fazer isso. e ler mais tarde para mim e entender tb não era muito
> > massa. este controle de banda me fez passar fw para FreeBSD, e nunca mais
> > voltar para linux.
> >
> > respeito quem pensa diff, claro :)
> >
> > até,
> >
> > matheus
> >
> >
> >> -----Mensagem original-----
> >> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome
> >> de Ricardo LG
> >> Enviada em: quarta-feira, 8 de abril de 2009 12:57
> >> Para: freebsd em fug.com.br
> >> Assunto: [FUG-BR] Firewall IPFW ou IPTABLES
> >>
> >> Boa tarde a todos.
> >>
> >> estou acompanhando a thread "Debian suportará o kernel do FreeBSD", e
> está
> >> sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e
> >> alguns
> >> preferem o IPFW e outros o IPTABLES.
> >>
> >> Qual a principal diferença entre eles?
> >>
> >> Meu conhecimento nos firewall´s de linux é pouco, meu principal
> >> conhecimento
> >> é nos firewall´s vendidos comercialmente.
> >> Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA,
> >> Checkpoint, etc...
> >>
> >> Obrigado.
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd